当今时代，银行卡盗刷现象层出不穷。《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》有助于正确审理银行卡民事纠纷案件，但其将银行卡盗刷行为划分为伪卡盗刷和网络盗刷两种类型，仅对盗刷行为进行了形式区分。在银行卡盗刷行为的构成要件、性质认定、举证责任、抗辩事由及责任承担等方面，并未充分体现伪卡盗刷与网络盗刷这一类型划分的逻辑意义和应用价值。对此，中国社会科学院法学研究所研究员陈甦在《处理银行卡盗刷纠纷的法理基础及实务要点》一文中，对伪卡盗刷与网络盗刷的行为性质及其构成展开法理分析，以充分明晰这一类型划分的逻辑意义，提升其应用价值。

一、

伪卡盗刷与网络盗刷区别于所涉关系的法律性质不同

依照《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》（以下简称《银行卡规定》）的界定，“伪卡盗刷”指他人使用伪造的银行卡刷卡进行取现、消费、转账等，导致持卡人账户发生非基于本人意思的资金减少或透支数额增加的行为。“网络盗刷”是指他人盗取并使用持卡人银行卡网络交易身份识别信息和交易验证信息进行网络交易，导致持卡人账户发生非因本人意思的资金减少或透支数额增加的行为。两者的主要区别在于是否使用实物形式的银行卡。但是，从《银行卡规定》的内容看，此种划分仅具有形式区别的意义，该规定对这两种盗刷类型的处理方案完全相同。实际上，伪卡盗刷和网络盗刷所破坏的法律关系不同，对其事实认定和归责确认的规则亦应不同。

银行卡是民法上证券之一种，属于资格证券（持有证券的人具有行使一定权利的资格的证券），其法律性质依所属基础法律关系的不同而有所不同。从银行卡的资格证券本质出发，可以对这两种盗刷类型的行为性质进行区分。伪卡盗刷属于伪造证券，网络盗刷属于真卡冒领，二者有以下区别：

二、

处理银行卡盗刷纠纷的合同法思路与证券规则思路

合同法思路下伪卡盗刷与网络盗刷的处理方案无异，证券规则思路下二者才能合理区别。合同法思路：以发卡行与持卡人的银行卡合同为基本依据，以合同通常理念构建事实认定范畴与论证体系，考察双方当事人的履约事实及过错状态，查明用卡人对银行卡的占有状态，并根据双方过错大小认定责任。证券规则思路：以银行卡的资格证券性质为逻辑起点，适用资格证券使用规则，只考虑权利人识别情况及支付指令的执行情况，查明事实时只判断权利人识别是否有误，确认盗刷事实及责任时只考察发卡行是否有过错，最后只需根据发卡行识别权利人错误的结果认定责任。

当前司法实践基本都采取合同法思路，其基本逻辑模式是，在查明违约事实的基础上，若认定发生盗刷或非授权交易，则发卡行担责；若持卡人亦有过错，则发卡行相应免责。但此种通常做法难免证明犹疑（如事实判断有较大盖然性）、论证繁琐（如须从当事人双方是否有过错展开）、结果迁就（如通常以双方分担责任来平衡不服心理）。因此，以合同法思路处理银行卡盗刷纠纷是以耗损效率和弱化公平为代价的。

相比之下，运用证券规则思路审理银行卡纠纷，具有很大的法理优势和实用优势。（1）符合资格证券使用规则。不管事实上是否存在银行卡盗刷，只有义务人是否妥当履行证券上义务才是盗刷事实的判断关键。因为只有义务人担责的盗刷事实，才是可以归责的事实依据。（2）证明要素简明。只须根据银行卡义务人一侧是否履行义务进行判断，不考虑持卡人是否有过错，不考虑用卡人交易是否经过持卡人授权。（3）证明结果确定。对于银行卡义务人的履行事实，可以做出确定性判断。

三、

银行卡盗刷的责任依据与归责模式

权利人识别机制是银行卡盗刷归责的事理根据与规范基础。作为资格证券，义务人对卡权利人识别无误是其免责的前提。对银行卡盗刷归责应把握以下特殊性：其一，盗刷责任主要是识别错误的赔偿责任，需要通过当事人预设的权利人识别措施来判断责任归属。其二，在过错认定上只在“是与否”上做选择，在责任归属上只在“有或无”上做选择。其三，银行卡的一次支付往往要通过多个主体环节，因此归责时要根据业务链形成原因，先确定责任端，再确定责任环节。

权利人识别错误上的“是与否”结构有两层含义：一是义务人对权利人的识别要么正确要么错误；二是卡权利人识别只是义务人的责任，持卡人的过错状态与此无关。权利人识别错误责任上的“有或无”结构亦有两层含义：一是义务人若识别错误则承担全部责任，反之就免除全部责任；二是在业务链中，识别错误者最终承担全部责任，无共担责任的余地。建构上述结构的原因在于，持卡人在资格证券范畴中是纯粹权利人，不存在与发卡行对待履行的义务。但司法实践却常由双方分担责任。这是因为，司法实践采取合同法思路，尚未认可卡的占有状态与权利人识别无关、持卡人有无过错与盗刷事实无关。

银行卡的占有状态与卡权利人识别机制无关，是维持资格证券使用机制的必要运行模式，是发挥资格证券功能的必要规则安排。因为对于用卡人占有卡的原因，义务人通常无权审核，接受支付指令者无能力审核，持卡人通常也不允许其被审核。但在目前处理银行卡盗刷纠纷的实践中，持卡人过错是必须考量的因素，《银行卡规定》第7条也持此态度，这是完全不符合银行卡作为资格证券的规则原理的。首先，保管自己的银行卡及相关信息是持卡人的权利而非义务。其次，持卡人是否妥善保管银行卡及相关信息与义务人的识别错误之间没有法律上之因果关系。再次，无论持伪卡支付的主体为何，发卡行均需为其识别错误承担责任。最后，持卡人是否有过错极难证明，基本是脱离其具体行为而推定。

银行卡业务链中，《银行卡规定》确定了端点责任，即由发卡行一端对持卡人一端先行承担赔偿责任。但这一归责规则应仅适用于伪卡盗刷，因为在网络支付中，发卡行一端与特约商户建立（接受凭卡支付并代为识别权利人的）委托合同关系，持卡人一端与网络服务商等建立（代为传递支付指令的）委托合同关系。在网络盗刷的情形下，网络服务商等的识别义务由持卡人施加，规定由发卡行承担网络服务商等的识别错误责任显然不合理。由此，银行卡使用业务链中确定盗刷责任的基本规则：其一，盗刷发生在哪一侧，就由哪一侧承担盗刷后果。其二，先确定业务链两侧的责任，再确定中间环节的责任。

根据《银行卡规定》第11条的规定，发生伪卡盗刷时持卡人可直接请求收单行等承担侵权赔偿责任。但发生盗刷时，收单行等所承担的其实并非侵权责任。其一，持卡人因发卡行与收单行等之间的委托合同而与收单行等发生联系。其二，收单行等的识别义务来自发卡行的委托，而非法律规定。其三，虽然直接起诉收单行等便利管辖，但在实体归责上，直接追责的依据不足。因为即使其识别权利人有误，但如果发卡行并未支付则持卡人没有损失；如果发卡行已支付则构成伪卡盗刷，应由发卡行先行承担责任。

四、

结论

《银行卡规定》将银行卡盗刷区分为伪卡盗刷和网络盗刷，这两种类型在法律意义上的区别在于其所属的法律关系不同。从银行卡是资格证券的本质出发，伪卡盗刷属于伪造证券，网络盗刷属于真卡冒领。司法实践应当以证券规则思路处理银行卡盗刷纠纷，以卡权利人识别机制作为银行卡盗刷归责的事实与规范基础。